Loi sur le secret bancaire (BSA) : Exigences et guide de conformité

Loi sur le secret bancaire (LSB) : Exigences et guide de conformité

La Loi sur le secret bancaire (LSB), promulguée en 1970, est la principale loi américaine régissant la conformité en matière de lutte contre le blanchiment d'argent (AML). Officiellement connue sous le nom de Loi sur le rapport des transactions monétaires et étrangères, la LSB exige des institutions financières qu'elles aident les agences gouvernementales à détecter et à prévenir le blanchiment d'argent en maintenant certains dossiers et en déposant des rapports spécifiques.

La LSB est principalement appliquée par le Financial Crimes Enforcement Network (FinCEN), un bureau du Département du Trésor des États-Unis. Le FinCEN travaille en coordination avec les régulateurs bancaires fédéraux, l'Internal Revenue Service et les agences d'application de la loi pour garantir la conformité. Les violations peuvent entraîner de lourdes sanctions civiles et pénales, y compris des amendes pouvant atteindre 500 000 dollars par violation et des peines d'emprisonnement.

Exigences clés de la Loi sur le secret bancaire

Rapports de transactions monétaires (RTM)

Les institutions financières doivent déposer un Rapport de transaction monétaire pour toute transaction en espèces dépassant 10 000 dollars en une seule journée d'affaires. Cela inclut les dépôts, les retraits, les échanges et d'autres transferts de monnaie. Plusieurs transactions en espèces effectuées par ou au nom de la même personne qui s'additionnent à plus de 10 000 dollars en une journée doivent également être signalées. Les RTM sont déposés électroniquement auprès de FinCEN et fournissent aux forces de l'ordre un enregistrement des mouvements de fonds significatifs.

Rapports d'activités suspectes (RAS)

Les institutions financières doivent déposer un Rapport d'activités suspectes lorsqu'elles détectent une transaction ou un schéma de transactions qu'elles savent, soupçonnent ou ont des raisons de soupçonner qu'il implique des fonds provenant d'activités illégales, qu'il est conçu pour contourner les exigences de déclaration de la LSB, qu'il n'a pas de but légal apparent, ou qu'il implique l'utilisation de l'institution pour faciliter une activité criminelle. Les RAS doivent être déposés dans les 30 jours suivant la détection initiale de l'activité suspecte. L'institution doit maintenir la confidentialité et ne peut pas divulguer au sujet du RAS qu'un rapport a été déposé.

Programme d'identification des clients (PIC)

La LSB, telle que modifiée par la Loi USA PATRIOT, exige que les institutions financières établissent un Programme d'identification des clients. Le PIC doit inclure des procédures pour vérifier l'identité de toute personne cherchant à ouvrir un compte, maintenir des dossiers des informations utilisées pour vérifier l'identité, et déterminer si la personne figure sur une liste de terroristes connus ou soupçonnés ou d'organisations terroristes.

Exigences de conservation des dossiers

Les institutions financières doivent maintenir des dossiers de certaines transactions, y compris les transferts électroniques de 3 000 dollars ou plus, les achats d'instruments monétaires (mandats, chèques de caisse) entre 3 000 et 10 000 dollars, et d'autres transactions telles que spécifiées par la réglementation. Les dossiers doivent être conservés pendant cinq ans et être disponibles pour examen par les régulateurs et les forces de l'ordre.

Exigences du programme AML

Chaque institution financière couverte doit établir et maintenir un programme AML écrit qui comprend au minimum des politiques internes, des procédures et des contrôles conçus pour garantir la conformité, la désignation d'un responsable de la LSB chargé de la conformité au quotidien, un programme de formation continue pour les employés, et des tests indépendants (audit) du programme.

Qui doit se conformer à la LSB ?

La LSB s'applique largement aux institutions financières, que FinCEN définit comme incluant les banques, les caisses populaires et les associations d'épargne, les courtiers-négociants et les sociétés de valeurs mobilières, les fonds communs de placement, les compagnies d'assurance, les entreprises de services monétaires (ESM) y compris les transmetteurs de fonds, les encaisseurs de chèques, et les négociants en devises étrangères, les casinos et les clubs de cartes, les négociants en métaux et pierres précieuses, et les entreprises gouvernementales parrainées.

Le champ d'application continue de s'élargir. Les développements réglementaires récents ont étendu les obligations de la LSB aux conseillers en investissement et augmentent la surveillance des fournisseurs de services d'actifs virtuels, y compris les échanges de cryptomonnaies.

Le rôle de FinCEN

Le Financial Crimes Enforcement Network sert d'administrateur de la LSB. Les responsabilités de FinCEN incluent la collecte, l'analyse et la diffusion de renseignements financiers provenant des rapports de la LSB, l'émission de réglementations qui mettent en œuvre les exigences de la LSB, l'imposition de sanctions civiles pour violations, et le soutien aux enquêtes des forces de l'ordre grâce à des renseignements financiers.

FinCEN maintient le Système de dépôt électronique de la LSB par lequel les institutions soumettent des RTM, des RAS et d'autres rapports requis. Les données collectées par le biais de ces dépôts constituent une ressource essentielle pour les forces de l'ordre. Les rapports de FinCEN indiquent que les RAS ont contribué à des milliers d'enquêtes criminelles et de condamnations.

Évolution de la LSB

La LSB a été modifiée et élargie de manière significative depuis sa promulgation initiale. La Loi sur le contrôle du blanchiment d'argent de 1986 a fait du blanchiment d'argent un crime fédéral. La Loi USA PATRIOT de 2001 a renforcé les exigences d'identification des clients, élargi la définition d'institution financière, et introduit des exigences de diligence raisonnable renforcées pour les comptes de correspondants et de banque privée. La Loi sur la lutte contre le blanchiment d'argent de 2020 (AMLA), faisant partie de la Loi sur l'autorisation de la défense nationale, a représenté la mise à jour la plus significative de la LSB en deux décennies. L'AMLA a établi FinCEN comme l'agence principale pour une stratégie nationale de lutte contre le blanchiment d'argent, élargi les protections des lanceurs d'alerte, exigé la création d'un cadre de déclaration de la propriété bénéficiaire (la Loi sur la transparence des entreprises), et modernisé l'approche réglementaire pour refléter les menaces évolutives.

Élaboration d'un programme de conformité à la LSB

Évaluation des risques

Un programme de conformité à la LSB commence par une évaluation des risques complète qui identifie et évalue les risques de blanchiment d'argent et de financement du terrorisme spécifiques à l'institution. L'évaluation des risques doit tenir compte des produits et services de l'institution, des types de clients, des emplacements géographiques desservis, des types et volumes de transactions, et des canaux de distribution.

Politiques et procédures

Des politiques et procédures écrites traduisent l'évaluation des risques en contrôles actionnables. Elles doivent aborder chaque exigence de la LSB, définir les rôles et responsabilités, établir des voies d'escalade, et être mises à jour chaque fois que des risques, des réglementations ou des activités commerciales changent.

Responsable de la LSB

L'institution doit désigner une personne qualifiée comme responsable de la LSB (également appelée responsable de la conformité) ayant la responsabilité quotidienne du programme. Le responsable de la LSB doit avoir une autorité, des ressources et un accès à l'information suffisants pour s'acquitter de ses responsabilités efficacement. Il doit rendre compte directement au conseil d'administration ou à un comité de niveau conseil.

Formation

Tous les employés concernés doivent recevoir une formation BSA/AML adaptée à leurs rôles. Le personnel de première ligne a besoin d'une formation sur la façon d'identifier et de signaler des activités suspectes. Le personnel de conformité a besoin d'une formation détaillée sur les exigences réglementaires, les procédures d'enquête et les menaces émergentes. Le conseil d'administration et la haute direction doivent recevoir une formation sur leurs responsabilités de supervision. La formation doit être dispensée au moins une fois par an et chaque fois que des changements réglementaires significatifs se produisent.

Tests indépendants

Le test indépendant, effectué au moins tous les 12 à 18 mois, fournit l'assurance que le programme fonctionne comme prévu. Il doit couvrir tous les composants du programme, tester des échantillons de transactions et de dossiers clients, et aboutir à des constatations et recommandations documentées.

Supervision du conseil

Le conseil d'administration est finalement responsable de la conformité de l'institution à la LSB. Le conseil doit approuver le programme BSA/AML, recevoir des rapports réguliers sur son efficacité, s'assurer que des ressources adéquates sont allouées, et superviser la remédiation des déficiences identifiées.

Conséquences de la non-conformité

Les violations de la LSB peuvent entraîner des pénalités civiles pouvant atteindre 500 000 dollars par violation, des pénalités criminelles, y compris l'emprisonnement pour violations intentionnelles, des ordonnances de cessation et de désistement, des actions d'application formelles et des ordonnances de consentement, ainsi qu'un dommage réputationnel significatif.

Les tendances récentes en matière d'application montrent que les régulateurs imposent des pénalités de plus en plus élevées et tiennent les responsables individuels personnellement responsables des échecs de conformité. Plusieurs institutions ont fait face à des pénalités dépassant des centaines de millions de dollars pour des déficiences systémiques de la LSB.

Automatisez ce processus : Notre Outil d'évaluation des risques de conformité vous aide à évaluer la conformité réglementaire à travers des cadres, y compris les exigences de la LSB/AML avec un scoring de risque automatisé.

Foire aux questions

Qu'est-ce que la Loi sur le secret bancaire ?

La Loi sur le secret bancaire est la principale loi américaine sur la lutte contre le blanchiment d'argent. Elle exige des institutions financières qu'elles maintiennent des dossiers de certaines transactions, déposent des Rapports de transaction monétaire et des Rapports d'activités suspectes, et maintiennent des programmes de conformité AML complets.

Quelle est la différence entre un RTM et un RAS ?

Un RTM est déposé automatiquement pour les transactions en espèces dépassant 10 000 dollars ; c'est une obligation de déclaration déclenchée par un seuil spécifique. Un RAS est déposé lorsque l'institution identifie une activité suspecte, quel que soit le montant en dollars ; cela nécessite un jugement et une analyse pour déterminer que l'activité est potentiellement illicite.

Qu'est-ce que FinCEN ?

FinCEN, le Financial Crimes Enforcement Network, est un bureau du Département du Trésor des États-Unis qui administre la LSB. Il collecte et analyse des renseignements financiers, émet des réglementations et fait respecter la conformité. FinCEN sert d'unité de renseignement financier des États-Unis.

Qui est le responsable de la LSB ?

Le responsable de la LSB est la personne désignée par l'institution pour avoir la responsabilité quotidienne de la conformité à la LSB/AML. Il supervise le programme de conformité, s'assure que les exigences réglementaires sont respectées et sert de point de contact principal pour les régulateurs et les forces de l'ordre sur les questions liées à la LSB.

La LSB s'applique-t-elle aux cryptomonnaies ?

Oui. FinCEN a clarifié que les entreprises engagées dans la transmission d'argent impliquant des devises virtuelles convertibles sont des entreprises de services monétaires soumises aux exigences de la LSB. Cela inclut les échanges de cryptomonnaies, certains fournisseurs de portefeuilles et d'autres fournisseurs de services d'actifs virtuels. Ils doivent s'enregistrer auprès de FinCEN, mettre en œuvre des programmes AML et déposer des RTM et des RAS, le cas échéant.